我正在试图弄清楚Unhandled Exception Filter堆溢出是如何工作的。我几乎知道应该发生什么,但我需要在netapi32.dll中找到“call dword ptr [edi + 0x78]”的说明。
你能帮我找到那个指示吗?我试图使用ollydbg,我加载了netapi32.dll并搜索了一个命令,然后输入了“call dword ptr [edi + 0x78]”,但没有。是否有更有效的方法来搜索这些说明?
答案 0 :(得分:0)
ollydbg的问题在于,每当搜索命令时,您必须完全按照调试器提供的命令进行输入(不允许使用正则表达式)。这是我使用的那一行:
call dword ptr ds:[edi+78]
现在有效。